【怎么知道ps3id被盗用】你的账户是否被盗，在这里调查一下就知道了

最近，Firefox (Firefox浏览器)正式发布了密码泄露检测网站—— Firefox监视器。用法很简单。输入你经常用来注册账号的邮箱，就能告诉你账号是否被泄露过，谁被泄露过。(大卫亚设)。

此外，您还可以订阅数据泄露警报，以便在发生新的数据泄露事件时发送电子邮件通知。

网址是：moni，你有时间的时候可以调查一下自己的数据泄露情况。

现在告诉大家“确认泄露”。

事实上，这种网站不是第一次出现。大约5、6年前就流行过，但之后绝大多数人已经阵亡了。原因将在后面的文章中说。

其原理并不复杂。

一个网站的数据库被黑客复制，并被称为脱裤子(拖车)。

早些时候，黑客们在茶余饭后大多有收集“裤子”的品味。网络上传播的各种“裤子”会聚集、珍藏或玩在一个地方。

就像宅男们喜欢拿着u盘互相交换电脑的学习资料一样，黑客之间偶尔也会遇到“用裤子交朋友”。

后来，有人专门建立了网站，并提供了外部查询界面，所以我生来就检查了数据泄露网站。

这些网站除了使用自己收集的流出数据库外，还连接到其他网站的API界面，互相交换数据。

例如，在火狐的Firefox Mnitor中查看结果时，将显示“Have I Been Pwned中的数据泄漏”。

显然它调用了“Have I Been Pwned”的数据接口。

这个Have I Been Pwned是一个古老的数据泄露查询网站，也就是说，是数据泄露查询界的挑夫。如果你想知道这种网站的进化历史，也许可以从它开始。

该网站始于2013年，创始人名叫特洛伊亨特(Troy Hunt)，是就职于微软的高级安全专家。

回到2010年，数据泄露事件就像当时天空中的闪电一样，随时在公众视野中爆发。亨特作为安全专家，被命令对数据泄露进行技术研究和趋势分析工作。

他纠结于一个问题。

数亿人莫名其妙地被商业公司泄露了隐私数据、账号、身份证号，甚至家庭地址。他们是真正的受害者，相当一部分人竟然完全不知道？这是不合理的。

因为所谓的“人坐在家里，锅从天而降，死也要死”的意思，他决定帮助人们捍卫知情的权利和能力。

2013年10月，著名软件公司Adobe揭露了前所未有的数据泄露，影响了1.52亿个账户，亨特再也坐不住了。

下个月，他在博客上写道：“Have I been Pwned？”发布了名为的网站。我搞砸了吗？)。

当今世界上最著名的径流查询网站诞生了！

与现在不同，一开始只支持5个数据库泄露查询，其中3个应该都不陌生：Adobe、Yahoo、Sony

网站上市后，访问量迅速增加，吃瓜群众三五成群地跑过来，看看自己是否中奖了。亨特发现确实能帮助很多人，有继续做下去的动力。(这是

个网站的查询服务一直是免费的）

在他和众多互联网公司的共同努力下，Have I Been Pwned（名字太长了，以下简称 HIBP）的数据库越攒越大。

但是访问量真正爆发还是 2015 年的那次事件。

2015年7月，一个叫 Ashley Madison 的网站被拖库，数据库流传到公网。亨特按照往常惯例，把公开流传的数据库找来，添加到 HIBP 的库里供人查询。

本来这只是个常规操作，可是问题出现了。

这个被拖库的网站是个约炮网站，而且公开鼓励人们搞婚外恋，找外遇……

就这么个网站泄露了30万注册用户的账号密码和资料，还被亨特挂在网上供人公开查询。

猛然之间，有种30万个隔壁老王同时被捉奸在床的赶脚。。。

HIBP 网站一下子炸了。人们一拥而入，纷纷输入自己的邮箱，以及各路亲朋好友、同事上司、三大姑二大姨的邮箱，查查他们是否注册这个约炮网站。

我脑补了一下当时的情景都觉得尴尬：

“听说了吗？楼底下68岁那看门大爷注册了 Ashley madison 约炮网站……”

“哎呦，老当益壮！对了，听说XX部门的那谁也注册了！

“是嘛！哈哈哈哈……”

据亨特回忆，那次事件让 HIBP 网站的访问量增长了 57000%。

但同时，他也立刻意识到严重的隐私保护的问题 —— HIBP没有限制人们查询别人泄露情况，这会导致另一种形式的隐私泄露。

从那之后，亨特加入了一些安全措施，但凡遇到色情网站、相亲网站之类的敏感内容，就只用发邮件的形式告诉查询者，而不是公开展示。过没多久，又一个约炮网站数据泄露（网站名字就不说了），这个措施果然就派上用场。

HIBP 的名气越来越大，后来居然还有人匿名“投稿”，主动把自己手里的数据库主动送给亨特，让他挂在 HIBP 上供人公开查泄露。

2015年10月初，一个匿名黑客联系亨特，声称自己手里有1350万条明文的账号密码，并告知亨特这些数据泄露自著名的虚拟主机厂商 “000webhost"。

亨特大吃一惊，立马联系福布斯杂志，和他们一起联系受害用户确认了数据库的真实性。

可是，当他们紧急联系上泄露数据的厂商“000webhost”，对方没有给出任何答复。

到了月底，亨特把数据库添进 HIBP，福布斯杂志公开写文章报道，“000webhost”这才终于憋不住，在社交媒体承认数据泄露。

又过了不到一个月，电子玩具厂商 Vtech 被曝拖库，另一位匿名黑客给亨特发来了数据包，涉及500万条孩子和其父母亲的账户记录，同样添加到 HIBP的库里。

这就样，HIBP 的数据量增速越来越快……

到了 2016年，数据泄露事件的数量陡然增多，堪称史无前例：3.6亿的 Myspace 账户、1.64亿的 LinkedIn 账户、6500万的 Tumblr 账号………

这些数据最初都来自一个名叫“peace_of_mind” 的人在暗网公开售卖，没过多久，它们都被加到了 HIBP，也不知道是亨特直接从黑客手里买来的，还是其他人从黑客手里买来之后送给他的。

但需要注意的是，这些数据泄露并不是2016年当年发生的，而是好几年前就被拖库了，只是2016年才浮出水面。比如 Myspace数据泄露是在2009年，LinkedIn 是在 2012年，Tumblr 则是在 2013年。

贩卖这些数据的黑客 “Peace of mind” 也同样印证了事实：这些数据在公开之前早就已经过很多遍转手交易了，大家都用得差不多了才开始公开售卖赚点外快……

话分两头。一边是 HIBP 在飞速增长，另一边，中国网民也开始搭建起了自己的数据泄露查询网站。

只不过，由于我国相关法律在当时还不是特别完善，以及人们的数据隐私意识相对缺失，国内这类网站的生长环境比国外粗放不少。

2013年10月，国内网上出现了一个叫“查开房”的网站，有网友在上面输入自己的名字，很快查到几条某知名连锁酒店的入住记录，真实无误。而且还能查到相关身份证号、生日、地址等信息。

根据当时新闻的说法，数据涉及2000万人的酒店入住信息，

“查开房”一经推出全网火爆。

有多火爆呢？网站上线没两天就无法打开，有人怀疑是因为有人报了警，被勒令下线了，可第二天网站又重新上线，人们这才意识到下线的原因居然是因为网站访问量太大，服务器承受不住压力宕机了………

除了酒店泄露数据查询，国内那几年也涌现出一批专门用来查询账号密码泄露的网站。

大约在 2016 年左右，我就曾在一个此类网站上查到自己的真实姓名、身份证号、邮箱、籍贯、账号密码等隐私信息。据网站显示，数据是由某知名火车票售票网站泄露……当时我非常气愤和无力，自己的数据被泄露了却什么也做不了。

而我好歹还知道自己的数据被泄露了，我的家人、同事、亲戚朋友……还有更多的人都不知道自己数据被泄露了。

但是很可惜，国内并没有发展出类似 Have I Been Pwned 这样的网站。

当时国内搭建这类网站的人，多半也没什么隐私保护意识。在网站上输入你要查询的账号，它不仅能告诉你是否被泄露，被哪个网站泄露，而且还会直接展示出泄露数据的详情：

于是，人们不仅可以查询自己的信息，也可以查询别人的信息。不少人都拿来调查别人的隐私。

许多原本可以像 Have I Been Pwned 一样帮助普通老百姓获得知情权的网站，沦为大众眼中专门用来查找他人隐私信息的工具——“社工库”。

一些很多网站明面上写着 “帮人们找回丢失的旧密码”，但实质已沦为专门用来调查他人隐私的工具。

到了 2016 年，我国网络安全相关法律法规开始大力完善和实施，人们明显感觉到“网络安全的气氛正在改变”。

随着新闻媒体对社工库的报道，有关部门开始介入，一批批“社工库”像多米诺骨牌一样倒塌。

搭建社工库的人究竟是为了帮助人们找回密码？还是帮人们了解数据泄露情况？还是他们的本意就是用来查找别人的隐私？

或许都有，现在已无从考究。但无论如何，侵犯了公民的隐私安全，它们的归宿都一样——关站。

根据公开新闻，2016年3月，江苏淮安警方侦破一起侵犯公民个人信息案，抓获犯罪嫌疑人8名，捣毁国内最大的网络社工库“K8社工库”，查获公民个人信息20亿条。

到现在，不少人手里还捏着那些“旧裤子”，一些新裤子也会继续在小范围和地下黑市流传。

可再也没有人敢公开承认自己手里有“裤子”，更别说公开放出来供人查询，因为谁也不敢碰这道红线。

但令人遗憾的是，账号泄露、酒店信息泄露的情况并没有随着社工库、查开房网站的消亡而消失。

有时候我就思考，“社工库”这个东西虽然侵犯了人们的隐私，但它也并不全是坏的，至少，它能让事件浮出水面，暴露在阳光之下，让公民有了知情权，从而加速遏制住信息泄露的真正源头。

我当然不是想支持建立社工库。但有没有一种可能，国内也能出现一种 “改良版社工库” ，就能像 Have I Been Pwned 和 Firefox 做的那样，帮助国内网民获得更多对于数据泄露事件知情的能力，而不是面对自己的数据被泄露而毫不知情无能为力？

我把这个想法告诉了一个朋友，朋友却说我想多了。

他说：“这年头手里只要拿着数据库就违法，谁敢做这种网站立马被抓！所以国内就别指望（有这类网站）了……而且，这几年数据泄露时间的披露频率也比那几年消停得多了，不信你上 Have I Been Pwned 、Firefox Monitor 这类网站查查，大部分还是很多年前曝出来的那些旧库！这几年新增的数据库比较少。”

我照着他说的输入几个邮箱做安全检测，Firefox Monitor 提示我有一例泄露。HIBP则提示我有9例泄露。

这个结果跟我 3 年前搜索的结果一模一样，还是那些网站。

朋友说：“查询结果和三年前一样，你觉得这三年来你的账号一次都没被泄露过？兴许只是新裤子还没添加到这些查询网站罢了。”

但愿 Firefox 和 Have I Been Pwned 这俩网站能保持及时更新吧。